Pull to refresh
  • by relevance
  • by date
  • by rating

Интересный банк-клиент или снова про IE6

Lumber room
Сегодня один из бухгалтеров принес для установки очередной банк-клиент, на первый взгляд ничем не примечательный. Никаких требований к системе, куда он должен быть установлен, помимо наличия CryptoPro(и соответствующего дистрибутива), в документации указано не было. Но после установки программа отказалась работать

Читать дальше →
Total votes 23: ↑18 and ↓5 +13
Views 216
Comments 9

В который раз про Клиент-Банк или когда вы меняли ваш пароль из трех букв?

Information Security *
Грустная сказка с повисшим концом.

Есть фирма, есть счет в банке, есть десятки операций в неделю. Конечно, есть Клиент-Банк. Он жутко защищенный, крутой и серьезный, с ключами, ЭЦП, двусторонним шифрованным транспортом и т.п.

У нас бухгалтер обслуживает 3 фирмы, все в одном банке, все банк-клиенты на 1 компе, на всех (внимание!) одинаковый пароль из трех букв. Из соображений вашей и моей безопасности писать его не буду.

Получив банк-клиент в банке, я сразу поинтересовался у сотрудника техподдержки по поводу смены пароля. Сотрудник с видом оскорбленной невинности принес мне, как блондинке, распечатку из помощи, где написано «В меню Сервис выберите пункт Сменить пароль, введите старый и новый».

Ну здорово, подумал я, и забыл на время.

Но вот под новый 2010 год я собрался сменить пароль. Проверил 31 декабря 2009 года в последний раз счет и нажал ту самую кнопочку из меню Сервис.
Читать дальше →
Total votes 142: ↑132 and ↓10 +122
Views 1.3K
Comments 102

Обзор банков и систем интернет-банкинга

Finance in IT
Хабравчане, как самая технически подкованная часть населения планеты без сомнений любит пользоваться современными технологиями, в частности системами интернет-банкинга. Потому что это удобно, это сильно экономит время и деньги, это хороший шаг вперед в цифровое будущее, и вообще просто здорово иметь полный контроль над своими деньгами со своего компьютера. Но не все банки и их системы интернет-банкинга (далее ИБ) хороши, более того, на мой взгляд, пользоваться многими категорически нельзя. В этой статье — обзор некоторых популярных в России банков и систем ИБ, постараемся выяснить, что же лучше, а чем лучше не пользоваться.

Будут рассматриваться: Райффайзен, ВТБ24, Банк Санкт-Петербург, Банк Авангард, Промсвязьбанк.
Итак, поехали.
Читать дальше →
Total votes 125: ↑112 and ↓13 +99
Views 21K
Comments 330

Рассылка малвари почтой

Information Security *
Получили по почте из банка предупреждение об очередной схеме мошенничества. Найти оповещение об этом случае в сети мне не удалось, поэтому публикую ниже текст письма.
Уважаемый клиент,
Официальные источники сообщают, что в октябре с.г. выявлены новые попытки совершения мошеннических операций в отношении клиентов — пользователей системы «Клиент-Банк» одного из Российских банков. От имени Банка через службу доставки были направлены почтовые конверты FIiр Роst worldwaide ехргеss с авианакладной, в которой в качестве отправителя указан адрес Банка.
Читать дальше →
Total votes 54: ↑48 and ↓6 +42
Views 899
Comments 24

Перенос толстого банк-клиента BSS в т.ч. на Windows 7 x64

Payment systems *
Tutorial
Добрый день, сегодня я потратил много времени на перенос банк-клиента одного из банков, «идущего на острие прогресса» — называть его не буду. Использует этот банк очень распостраненный «толстый» BSS банк-клиент., написанный на Delphi в незапамятные времена. Сотрудник техподдержки услышав от меня слова Windows 7 x64 сказал что перенос осуществить невозможно. Однако меня это получилось, и я готов поделиться краткой инструкцией по переносу. К сожалению без скриншотов.
Читать дальше →
Total votes 16: ↑8 and ↓8 0
Views 15K
Comments 17

Эффект доверенного просмотра против атаки «Man In Device»

Information Security *Cryptography *Antivirus protection *Wireless technologies *Gadgets
Sandbox
🔥 Technotext 2020
Привет, Хабр.

Вы не задумывались о таком обстоятельстве, что век пользовательской криптографии безвозвратно уходит. Нет, я не о том, что шифрование мессенджеров и криптовалюты сегодня в опале. Я о старом добром ДБО, проще говоря о системах банк-клиент. Еще каких-то 10 лет назад любой уважающий себя банк-клиент состоял из софта и токена с цифровой подписью. А сегодня это уже практически раритет, все повсеместно переходят на смс-подтверждения, что безусловно на порядок удобнее чем возня с настройками крипто-провайдеров и установками сертификатов ЦП.

В чем же дело, неужели удобство перевесило безопасность в такой сфере как финансы? А вот и нет, оказывается, что безопасность обоих вариантов одинаково низкая. Как же так, ну понятно смс аутентификация – далеко не идеал безопасности с возможностью перехвата и подмены смсок, но крипта да еще и в аппаратном носителе! Всё дело в том, что любая система безопасности оценивается по её самому слабому звену.

Алиса и Боб


Опишу проблему на примере Алисы и Боба. Представьте, что в одной руке у Алисы смартфон, на экране которого выведен какой-либо платежный документ. А в другой руке беспроводной токен с цифровой подписью. Алисе предстоит подписать электронную платежку, для этого достаточно сопрячь токен и смартфон и кликнуть «подписать».
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 2.7K
Comments 0